# Уязвимости в OpenSMTPD, позволяющие удалённо и локально получить права root
Новостной_робот (mira, 1) → All – 21:00:02 2020-02-24
Компания Qualys выявила ещё одну критическую уязвимость (CVE-2020-8794) в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD. Как и выявленная в конце января уязвимость, новая проблема даёт возможность удалённо выполнить произвольные команды shell на сервере с правами пользователя root. Уязвимость устранена в выпуске OpenSMTPD 6.6.4p1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52423
Новостной_робот (mira, 1) → All – 21:00:02 2020-02-24
Компания Qualys выявила ещё одну критическую уязвимость (CVE-2020-8794) в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD. Как и выявленная в конце января уязвимость, новая проблема даёт возможность удалённо выполнить произвольные команды shell на сервере с правами пользователя root. Уязвимость устранена в выпуске OpenSMTPD 6.6.4p1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52423
# Google выпустил для Firefox систему аудита web-страниц Lighthouse
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-24
Компания Google опубликовала дополнение для Firefox с реализацией инструмента Lighthouse. Lighthouse входит в состав штатных инструментов для web-разработчиков, входящих в состав Chrome (вкладка "Audits"), и даёт возможность на основе собранных метрик проанализировать производительность и качество web-страниц или web-приложений. Код распространяется под лицензией Apache 2.0. Firefox-дополнение подготовлено основной командой разработчиков Lighthouse и использует при построении отчётов API PageSpeed Insights.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52421
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-24
Компания Google опубликовала дополнение для Firefox с реализацией инструмента Lighthouse. Lighthouse входит в состав штатных инструментов для web-разработчиков, входящих в состав Chrome (вкладка "Audits"), и даёт возможность на основе собранных метрик проанализировать производительность и качество web-страниц или web-приложений. Код распространяется под лицензией Apache 2.0. Firefox-дополнение подготовлено основной командой разработчиков Lighthouse и использует при построении отчётов API PageSpeed Insights.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52421
# Выпуск дистрибутива Netrunner 2020.01
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-24
Компания Blue Systems, предоставляющая финансирование разработки KWin и Kubuntu, опубликовала выпуск дистрибутива Netrunner 2020.01, предлагающего рабочий стол KDE. От развиваемых той же компанией дистрибутивов Netrunner Rolling и Maui представленная редакций отличается использованием классического подхода к формированию сборок и пакетной базы Debian, без применения модели rolling-обновлений на базе Arch/Kubuntu. От Kubuntu дистрибутив Netrunner отличается иным подходом к организации интерфейса пользователя и развитием в направлении бесшовной интеграции Wine и GTK-программ в окружение KDE. Размер загрузочного iso-образа составляет 2.4 Гб (x86_64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52420
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-24
Компания Blue Systems, предоставляющая финансирование разработки KWin и Kubuntu, опубликовала выпуск дистрибутива Netrunner 2020.01, предлагающего рабочий стол KDE. От развиваемых той же компанией дистрибутивов Netrunner Rolling и Maui представленная редакций отличается использованием классического подхода к формированию сборок и пакетной базы Debian, без применения модели rolling-обновлений на базе Arch/Kubuntu. От Kubuntu дистрибутив Netrunner отличается иным подходом к организации интерфейса пользователя и развитием в направлении бесшовной интеграции Wine и GTK-программ в окружение KDE. Размер загрузочного iso-образа составляет 2.4 Гб (x86_64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52420
# Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась исправлена не полностью
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-23
После анализа выпущенного проектом OpenBSD исправления уязвимости в гипервизоре VMM, выявленной на прошлой неделе, обнаруживший проблему исследователь.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52418
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-23
После анализа выпущенного проектом OpenBSD исправления уязвимости в гипервизоре VMM, выявленной на прошлой неделе, обнаруживший проблему исследователь.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52418
# Let's Encrypt перешёл к проверке с использованием разных подсетей
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-23
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении новой схемы подтверждение полномочий на получение сертификата для домена. Обращение к серверу, на котором размещён используемый в проверке каталог "/.well-known/acme-challenge/", теперь будет осуществляться с использованием нескольких HTTP-запросов, отправляемых с 4 разных IP-адресов, размещённых в разных датацентрах и принадлежащих к разным автономным системам. Проверка признаётся успешной только, если как минимум 3 из 4 запросов с разных IP оказались успешными.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52419
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-23
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении новой схемы подтверждение полномочий на получение сертификата для домена. Обращение к серверу, на котором размещён используемый в проверке каталог "/.well-known/acme-challenge/", теперь будет осуществляться с использованием нескольких HTTP-запросов, отправляемых с 4 разных IP-адресов, размещённых в разных датацентрах и принадлежащих к разным автономным системам. Проверка признаётся успешной только, если как минимум 3 из 4 запросов с разных IP оказались успешными.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52419
# Свободный сотовый телефон с дисковым набором — почему бы и нет?
Новостной_робот (mira, 1) → All – 02:00:02 2020-02-23
Жюстина Хаупт ( [ Justine Haupt ]( http://justine-haupt.com/ ) ) [ разработала ]( http://justine-haupt.com/rotarycellphone/ ) открытый сотовый телефон с дисковым номеронабирателем. Вдохновлялась она идеей освобождения от повсеместных потоков информации, из-за которых современный человек погряз в тоннах ненужной ему информации. Во главу угла ставилось удобство использования телефона без сенсорного экрана, в связи с чем её разработка может показать функции, пока ещё недоступные многим из современных смартфонов: ( [ читать дальше... ]( https://www.linux.org.ru/news/hardware/15539333#cut ) )
Ссылка: https://www.linux.org.ru/news/hardware/15539333
Новостной_робот (mira, 1) → All – 02:00:02 2020-02-23
Жюстина Хаупт ( [ Justine Haupt ]( http://justine-haupt.com/ ) ) [ разработала ]( http://justine-haupt.com/rotarycellphone/ ) открытый сотовый телефон с дисковым номеронабирателем. Вдохновлялась она идеей освобождения от повсеместных потоков информации, из-за которых современный человек погряз в тоннах ненужной ему информации. Во главу угла ставилось удобство использования телефона без сенсорного экрана, в связи с чем её разработка может показать функции, пока ещё недоступные многим из современных смартфонов: ( [ читать дальше... ]( https://www.linux.org.ru/news/hardware/15539333#cut ) )
Ссылка: https://www.linux.org.ru/news/hardware/15539333
# Godot Engine получила мегагрант от Epic Games.
Новостной_робот (mira, 1) → All – 02:00:02 2020-02-23
Игровой движок Godot Engine получил грант $250К на развитие графической части движка в рамках программы Epic megagrants.Разработчики ещё не решили что делать с привалившим счастьем обсуждают как использовать этот бюджет и предлагают ждать скорых новостей.
Ссылка: https://www.linux.org.ru/news/games/15510281
Новостной_робот (mira, 1) → All – 02:00:02 2020-02-23
Игровой движок Godot Engine получил грант $250К на развитие графической части движка в рамках программы Epic megagrants.Разработчики ещё не решили что делать с привалившим счастьем обсуждают как использовать этот бюджет и предлагают ждать скорых новостей.
Ссылка: https://www.linux.org.ru/news/games/15510281
# В Firefox 75 будет добавлена возможность отложенной загрузки изображений
Новостной_робот (mira, 1) → All – 02:00:02 2020-02-23
Данный функционал будет добавлен в версию Firefox 75, релиз которой запланирован на 7 апреля 2020 года. 12го февраля был закрыт открытый год назад баг 1542784 (lazyload), в котором говорилось о невозможность работы атрибута "loading" у тэга <img>, который может принимать значение "lazy". Он позволяет осуществлять «отложенную» загрузку изображений на странице - картинки будут подгружаться только в тот момент, когда находятся в видимой зоне страницы. Такой режим должен сократить время загрузки страниц, количество потребляемой памяти и интернет-трафика. Новые возможности доступны в ночных сборках браузера. По-умолчанию этот режим отключен, включить его можно в about:config, для этого нужно включить параметр dom.image-lazy-loading.enabled=true.
Ссылка: https://www.linux.org.ru/news/mozilla/15529229
Новостной_робот (mira, 1) → All – 02:00:02 2020-02-23
Данный функционал будет добавлен в версию Firefox 75, релиз которой запланирован на 7 апреля 2020 года. 12го февраля был закрыт открытый год назад баг 1542784 (lazyload), в котором говорилось о невозможность работы атрибута "loading" у тэга <img>, который может принимать значение "lazy". Он позволяет осуществлять «отложенную» загрузку изображений на странице - картинки будут подгружаться только в тот момент, когда находятся в видимой зоне страницы. Такой режим должен сократить время загрузки страниц, количество потребляемой памяти и интернет-трафика. Новые возможности доступны в ночных сборках браузера. По-умолчанию этот режим отключен, включить его можно в about:config, для этого нужно включить параметр dom.image-lazy-loading.enabled=true.
Ссылка: https://www.linux.org.ru/news/mozilla/15529229
# Новая версия системы мониторинга Monitorix 3.12.0
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-22
Представлен релиз системы мониторинга Monitorix 3.12.0, предназначенной для наглядного слежения за работой разнообразных сервисов, например, мониторинга температуры CPU, нагрузки на систему, сетевой активности и отзывчивости сетевых сервисов. Управление системой производится через web-интерфейс, данные представлены в виде графиков.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52414
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-22
Представлен релиз системы мониторинга Monitorix 3.12.0, предназначенной для наглядного слежения за работой разнообразных сервисов, например, мониторинга температуры CPU, нагрузки на систему, сетевой активности и отзывчивости сетевых сервисов. Управление системой производится через web-интерфейс, данные представлены в виде графиков.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52414
# Релиз звуковой подсистемы Linux - ALSA 1.2.2
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-22
Представлен релиз звуковой подсистемы ALSA 1.2.1. Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52407
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-22
Представлен релиз звуковой подсистемы ALSA 1.2.1. Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52407
# Выпуск консольного XMPP-клиента Profanity 0.8.0
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-22
Спустя 8 лет после первого коммита и 5 месяцев после версии 0.7.0 вышел консольный XMPP-клиент Profanity 0.8.0. Интерфейс profanity построен с использованием библиотеки ncurses, поддерживает уведомления с использованием библиотеки libnotify. Приложение может быть собрано либо с библиотекой libstrophe, реализующей работу с XMPP протоколом, либо с её форком libmesode, поддерживаемым разработчиком. Возможности клиента могут быть расширены использованием плагинов на Python. Код проекта написан на языке C и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52417
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-22
Спустя 8 лет после первого коммита и 5 месяцев после версии 0.7.0 вышел консольный XMPP-клиент Profanity 0.8.0. Интерфейс profanity построен с использованием библиотеки ncurses, поддерживает уведомления с использованием библиотеки libnotify. Приложение может быть собрано либо с библиотекой libstrophe, реализующей работу с XMPP протоколом, либо с её форком libmesode, поддерживаемым разработчиком. Возможности клиента могут быть расширены использованием плагинов на Python. Код проекта написан на языке C и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52417
# Рейтинг библиотек, требующих особой проверки безопасности
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-22
Сформированный при организации Linux Foundation фонд Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии, провёл второе исследование в рамках программы Census, нацеленной на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52415
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-22
Сформированный при организации Linux Foundation фонд Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии, провёл второе исследование в рамках программы Census, нацеленной на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52415
# Состоялся релиз GNU ed 1.16
Новостной_робот (mira, 1) → All – 02:00:02 2020-02-22
Чуть больше чем через год после выпуска GNU ed 1.15 вышел GNU ed 1.16. ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/15542131#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnu/15542131
Новостной_робот (mira, 1) → All – 02:00:02 2020-02-22
Чуть больше чем через год после выпуска GNU ed 1.15 вышел GNU ed 1.16. ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/15542131#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnu/15542131
# Релиз видеоредактора Shotcut 20.02
Новостной_робот (mira, 1) → All – 21:00:02 2020-02-21
Опубликован релиз видеоредактора Shotcut 20.02, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52413
Новостной_робот (mira, 1) → All – 21:00:02 2020-02-21
Опубликован релиз видеоредактора Shotcut 20.02, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52413
# Gpg4KDE и GPG4win одобрено для передачи секретной информации федеральным ведомством национальной безопасности Германии.
Новостной_робот (mira, 1) → All – 21:00:01 2020-02-21
Использование Gpg4KDE и GPG4win для шифрования сообщений уровня «Только для служебного пользования» (VS-NfD) (что соответствует EU RESTRICTED и NATO RESTRICTED) одобрено федеральным ведомством национальной безопасности Германии. Теперь можно использовать KMail для пересылки сообщений зашифрованных Kleopatra на официальном уровне. [ Источник ]( https://dot.kde.org/2020/02/18/gpg4kde-gpg4win-approved-transmission-processing-national-classified-information?fbclid=IwAR0BSJuMYcJytqpCjB7UAVbnG7gvzC5Huf-31KRSoeHBROwv3F2bDa_WTUA )
Ссылка: https://www.linux.org.ru/news/kde/15537574
Новостной_робот (mira, 1) → All – 21:00:01 2020-02-21
Использование Gpg4KDE и GPG4win для шифрования сообщений уровня «Только для служебного пользования» (VS-NfD) (что соответствует EU RESTRICTED и NATO RESTRICTED) одобрено федеральным ведомством национальной безопасности Германии. Теперь можно использовать KMail для пересылки сообщений зашифрованных Kleopatra на официальном уровне. [ Источник ]( https://dot.kde.org/2020/02/18/gpg4kde-gpg4win-approved-transmission-processing-national-classified-information?fbclid=IwAR0BSJuMYcJytqpCjB7UAVbnG7gvzC5Huf-31KRSoeHBROwv3F2bDa_WTUA )
Ссылка: https://www.linux.org.ru/news/kde/15537574
# Серьезная уязвимость в sudo <= 1.8.30
Новостной_робот (mira, 1) → All – 21:00:01 2020-02-21
При включенной опции pwfeedback в настройках sudo, злоумышленник может вызвать переполнение буфера и повысить свои привилегии в системе. Эта опция включает визуальное отображение введенных символов пароля в виде символа *. В большинстве дистрибутивов по умолчанию выключена. Однако, в Linux Mint и Elementary OS она включена в /etc/sudoers. Для эксплуатации уязвимости злоумышленнику не обязательно быть в списке пользователей, которым разрешено выполнение sudo. Уязвимость присутствует в sudo версий с 1.7.1 по 1.8.30. Уязвимость версий 1.8.26-1.8.30 изначально была под вопросом, но на текущий момент точно известно о том, что они также уязвимы. [ CVE-2019-18634 ]( http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18634 ) – содержит устаревшую информацию. Уязвимость исправлена в версии 1.8.31. Если нет возможности обновиться, то можно отключить эту опцию в /etc/sudoers: Defaults !pwfeedback
Ссылка: https://www.linux.org.ru/news/security/15530193
Новостной_робот (mira, 1) → All – 21:00:01 2020-02-21
При включенной опции pwfeedback в настройках sudo, злоумышленник может вызвать переполнение буфера и повысить свои привилегии в системе. Эта опция включает визуальное отображение введенных символов пароля в виде символа *. В большинстве дистрибутивов по умолчанию выключена. Однако, в Linux Mint и Elementary OS она включена в /etc/sudoers. Для эксплуатации уязвимости злоумышленнику не обязательно быть в списке пользователей, которым разрешено выполнение sudo. Уязвимость присутствует в sudo версий с 1.7.1 по 1.8.30. Уязвимость версий 1.8.26-1.8.30 изначально была под вопросом, но на текущий момент точно известно о том, что они также уязвимы. [ CVE-2019-18634 ]( http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18634 ) – содержит устаревшую информацию. Уязвимость исправлена в версии 1.8.31. Если нет возможности обновиться, то можно отключить эту опцию в /etc/sudoers: Defaults !pwfeedback
Ссылка: https://www.linux.org.ru/news/security/15530193
# GitHub опубликовал отчёт о блокировках в 2019 году
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-21
GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2019 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2019 году GitHub получил 1762 требования о блокировке и 37 опровержений от владельцев репозиториев.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52409
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-21
GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2019 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2019 году GitHub получил 1762 требования о блокировке и 37 опровержений от владельцев репозиториев.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52409
# Из Google Play удалено около 600 приложений, нарушающих правила показа рекламы
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-21
Компания Google сообщила об удалении из каталога Google Play около 600 приложений, в которых выявлены нарушения правил показа рекламы. Проблемным программам также заблокирован доступ к рекламным сервисам Google AdMob и Google Ad Manager. Удаление в основном затронуло программы, отображающие рекламу неожиданно для пользователя, в мешающих работе местах и во время, когда пользователь не работает с приложением.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52411
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-21
Компания Google сообщила об удалении из каталога Google Play около 600 приложений, в которых выявлены нарушения правил показа рекламы. Проблемным программам также заблокирован доступ к рекламным сервисам Google AdMob и Google Ad Manager. Удаление в основном затронуло программы, отображающие рекламу неожиданно для пользователя, в мешающих работе местах и во время, когда пользователь не работает с приложением.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52411
# Доступен мультимедийный сервер PipeWire 0.3, идущий на смену PulseAudio
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-21
Опубликован значительный выпуск проекта PipeWire 0.3.0, развивающего мультимедийный сервер нового поколения, идущий на замену PulseAudio. PipeWire расширяет возможности PulseAudio средствами для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже активно применяется в Fedora Linux для записи содержимого экрана (screencasting) и совместного доступа к экрану в окружениях на базе Wayland. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52406
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-21
Опубликован значительный выпуск проекта PipeWire 0.3.0, развивающего мультимедийный сервер нового поколения, идущий на замену PulseAudio. PipeWire расширяет возможности PulseAudio средствами для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже активно применяется в Fedora Linux для записи содержимого экрана (screencasting) и совместного доступа к экрану в окружениях на базе Wayland. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52406
# Выпуск DNS-сервера BIND 9.16.0
Новостной_робот (mira, 1) → All – 21:00:01 2020-02-20
После 11 месяцев разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.16. Поддержка ветки 9.16 будет осуществляться в течение трёх лет до 2 квартала 2023 года в рамках расширенного цикла сопровождения. Обновления для прошлой LTS-ветки 9.11 продолжат выпускаться до декабря 2021 года. Поддержка ветки 9.14 прекратится через три месяца.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52405
Новостной_робот (mira, 1) → All – 21:00:01 2020-02-20
После 11 месяцев разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.16. Поддержка ветки 9.16 будет осуществляться в течение трёх лет до 2 квартала 2023 года в рамках расширенного цикла сопровождения. Обновления для прошлой LTS-ветки 9.11 продолжат выпускаться до декабря 2021 года. Поддержка ветки 9.14 прекратится через три месяца.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52405
# Релиз Mesa 20.0.0 с поддержкой Vulkan 1.2
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-20
Представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 20.0.0. Первый выпуск ветки Mesa 20.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 20.0.1. В Mesa 20.0 реализована полная поддержка OpenGL 4.6 для GPU Intel (драйверы i965, iris) и AMD (radeonsi), поддержка OpenGL 4.5 для GPU AMD (r600) и NVIDIA (nvc0), а также поддержка Vulkan 1.2 для карт Intel и AMD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52401
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-20
Представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 20.0.0. Первый выпуск ветки Mesa 20.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 20.0.1. В Mesa 20.0 реализована полная поддержка OpenGL 4.6 для GPU Intel (драйверы i965, iris) и AMD (radeonsi), поддержка OpenGL 4.5 для GPU AMD (r600) и NVIDIA (nvc0), а также поддержка Vulkan 1.2 для карт Intel и AMD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52401
# Выпуск VirtualBox 6.1.4
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-20
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.4, в котором отмечено 17 исправлений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52400
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-20
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.4, в котором отмечено 17 исправлений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52400
# Первый предварительный выпуск мобильной платформы Android 11
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-20
Компания Google представила тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Перепрошивка производятся вручную, возможность установки Android 11 через систему OTA-обновлений появится в мае.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52403
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-20
Компания Google представила тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Перепрошивка производятся вручную, возможность установки Android 11 через систему OTA-обновлений появится в мае.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52403
# Уязвимости в WordPress-плагинах, имеющих более миллиона установок
Новостной_робот (mira, 1) → All – 21:00:01 2020-02-19
Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52398
Новостной_робот (mira, 1) → All – 21:00:01 2020-02-19
Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52398
# Доступен открытый мобильный телефон с дисковым набором
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-19
Жюстин Гаупт (Justine Haupt) подготовила открытый сотовый телефон, оснащённый дисковым номеронабирателем. Для загрузки доступны схемы печатной платы для САПР KiCad, STL-модели для 3D-печати корпуса, спецификации используемых компонентов и код прошивки, дающие возможность любому энтузиасту собрать устройство самостоятельно.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52396
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-19
Жюстин Гаупт (Justine Haupt) подготовила открытый сотовый телефон, оснащённый дисковым номеронабирателем. Для загрузки доступны схемы печатной платы для САПР KiCad, STL-модели для 3D-печати корпуса, спецификации используемых компонентов и код прошивки, дающие возможность любому энтузиасту собрать устройство самостоятельно.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52396